Malware do Android consegue resetar o smartphone após roubar contas bancárias
A ideia dos criadores do malware é limpar qualquer vestígio da presença da ameaça no smartphoneBy - Luiz Nogueira, 28 janeiro 2022 às 11:10
Um trojan bancário, que está ativo há três anos, recebeu uma atualização bastante preocupante. Agora, ele é capaz de limpar os valores disponíveis em contas bancárias e executar uma redefinição de fábrica nos aparelhos infectados, fazendo com que tudo seja apagado. A ideia com a nova funcionalidade é apagar qualquer vestígio de que a ameaça estava instalada no dispositivo.
Conhecido como Brata, o trojan foi descoberto pela empresa de segurança Kaspersky, que revelou que o malware estava circulando desde janeiro de 2019. O principal meio de infecção na época foi pela própria Google Play. No entanto, também era possível ser infectado por meio de notificações push de sites comprometidos, links patrocinados e mensagens em apps de conversa.
No começo, o trojan tinha como alvo pessoas com bancos sediados no Brasil. Agora, o Brata age em diversas frentes – incluindo Europa, Estados Unidos e América Latina.
A empresa Cleafy Labs, que descobriu a atualização do trojan, disse que outros recursos adicionados incluem rastreador GPS, comunicação com os servidores de controle e a capacidade de monitorar continuamente apps bancários.
“Descoberto pela primeira vez visando usuários brasileiros do Android em 2019 pela Kaspersky, o trojan de acesso remoto foi atualizado, visando mais vítimas em potencial e adicionando um kill switch à mistura para cobrir seus rastros maliciosos. Depois que o malware infectou e realizou com sucesso uma transferência do app bancário da vítima, ele forçará uma redefinição de fábrica no dispositivo”, disseram pesquisadores da empresa de segurança Zimperium em um documento confirmando as descobertas de Cleafy.
No entanto, desta vez, não há evidências de que o malware esteja se espalhando pelo Google Play ou outras lojas de aplicativos. Agora, ao que parece, o método para se espalhar são mensagens de texto disfarçadas de alertas bancários.
Os novos recursos apenas ressaltam a ideia da constante evolução dos malwares à medida que seus desenvolvedores se esforçam para aumentar seu alcance.
Via: ARS Technica
Comentários